Foi um ano de 2025 doloroso para a segurança cibernética no campo dos ativos digitais, terminando com o roubo de mais de 3,4 bilhões de dólares em criptomoedas através de centenas de incidentes. Estatísticas independentes mostram que ocorreram mais de 300 incidentes de segurança significativos durante o ano. Pelo menos, uma grande parte desses roubos foi atribuída a hackers da Coreia do Norte, especialmente em um incidente de violação "bybit".
De acordo com o relatório Skynet Hack3d de 2025
Perdas de 3,35 bilhões de dólares. Mais de 700 incidentes. Novos vetores de ataque. Tendências principais.
A seguir estão os cinco maiores roubos de 2025, incluindo um que teve a engenharia social como a principal motivação.
1,5 bilhões de dólares (fevereiro de 2025) na bybit
As autoridades dos EUA atribuem o maior roubo de criptomoedas da história ao grupo "Lazarus" da Coreia do Norte. Os investigadores disseram que os atacantes sequestraram uma carteira "fria" (offline) de Ethereum (ETH) e, em seguida, lavaram o dinheiro rapidamente através de blockchains usando Bitcoin (BTC) e outras moedas. As divulgações da exchange e as análises forenses subsequentes mostraram que grandes partes foram direcionadas através do "THORChain" e divididas entre dezenas de milhares de endereços.
E de acordo com um relatório posterior da "Crystal Intelligence", o ataque enfrentado pela "bybit" foi uma operação complexa que explorou sua interface front-end, enganando assim os funcionários para acreditar que estavam assinando transações legítimas. "WazirX" e "Phemex" foram hackeadas de maneira semelhante.
Após o incidente, a "bybit" lançou uma recompensa de recuperação de 10% e se juntou a investigadores de blockchains para ajudar a congelar os fundos roubados. Partes delas foram rastreadas, embora a maioria ainda estivesse em movimento.
Plataforma descentralizada Cetus: 220 milhões de dólares (maio)
220 milhões de dólares foram roubados da maior exchange descentralizada e provedor de liquidez na rede "Sui" (Sui), a plataforma Cetus, em apenas 15 minutos. De acordo com a "Merkle Science", os hackers não exploraram uma vulnerabilidade em um contrato inteligente, o que é considerado típico na indústria. Em vez disso, eles se aproveitaram de um erro de arredondamento em uma biblioteca matemática de terceiros, que era usada para cálculos de liquidez e precificação.
Um atacante explorou uma falha na verificação de arredondamento de números ou no bit mais significativo (falha de verificação de arredondamento/MSB) para manipular parâmetros do pool de liquidez e retirar ativos. As equipes se movimentaram rapidamente para suspender os contratos e anunciaram posteriormente que cerca de 160 milhões de dólares foram congelados ou recuperados.
No entanto, mais de 60 milhões de dólares permaneceram em risco. Esta foi a maior exploração no campo das finanças descentralizadas (DeFi) deste ano, suspendendo temporariamente as negociações no ecossistema "Sui".
Balancer: 116 milhões de dólares (novembro)
Foi descoberto um hack no protocolo "Balancer", um protocolo popular no campo das finanças descentralizadas, pela primeira vez por investigadores de criptomoedas na plataforma X. Um atacante explorou um erro de arredondamento na lógica do pool estável da versão V2 do Balancer através do Ethereum e várias redes de camada dois e sidechains. A divulgação do Balancer confirma a razão técnica subjacente.
As estimativas iniciais colocaram as perdas em cerca de 120 milhões de dólares, a maior parte na rede principal do Ethereum. Além disso, um grande investidor inativo retirou 6,5 milhões de dólares logo após o hack. O valor total bloqueado (TVL) no Balancer caiu pela metade de 442 milhões de dólares para 214,5 milhões de dólares em um dia.
No entanto, de acordo com a "Crystal Intelligence", a maior parte do dinheiro foi rastreada. As carteiras suspeitas estão agora sendo monitoradas de perto para quaisquer transações potenciais para congelar os fundos roubados.
Phemex (exchange centralizada): 73 milhões de dólares (janeiro)
A carteira quente (conectada à internet) da exchange centralizada "Phemex", com sede em Cingapura, foi hackeada através de 16 blockchains diferentes. Empresas de segurança apontaram para dezenas de fluxos externos suspeitos de carteiras quentes da "Phemex" através de redes principais.
Este foi o primeiro grande hack de 2025 que abalou a comunidade. O especialista proeminente no X, "ZachXBT", que participou das investigações da "BitByte", provou que os ataques à "Phemex" e à "BitByte" foram realizados pelo grupo "Lazarus" e usaram endereços semelhantes.
O grupo Lazarus acabou de vincular o hack da Bybit ao hack da FTX diretamente na cadeia ao misturar os fundos do endereço inicial de roubo de ambos os incidentes.
Após o incidente, a empresa suspendeu completamente os depósitos e retiradas, mas em fevereiro, os serviços foram totalmente retomados com melhorias de segurança adicionais.
Upbit (exchange centralizada): mais de 30 milhões de dólares (novembro)
A maior exchange da Coreia do Sul, "Upbit", relatou um hack em novembro, que teve um impacto total de 44,5 bilhões de wons (cerca de 34 milhões de dólares). Os clientes foram totalmente compensados a partir das reservas, enquanto os fundos da empresa da exchange "Upbit" perderam o equivalente a 5,9 bilhões de wons (4 milhões de dólares). Apenas uma pequena parte, no valor de 1,77 milhões de dólares, foi congelada através do rastreamento.
A "Upbit" suspendeu os fluxos na rede "Solana", transferiu os fundos para armazenamento a frio (carteiras offline), coordenou operações de congelamento com os emissores e outras exchanges, e reabriu as carteiras gradualmente usando novos endereços de depósito. Mesmo com a compensação, o incidente destacou os riscos de centralização nas finanças centralizadas (CeFi).
Números de hacks de criptomoedas em 2025
· Total roubado: 3,3 - 3,4 bilhões de dólares (reflete a faixa de metodologias diferentes entre "Chainalysis" e "Beosin/Footprint").
· Número de incidentes: cerca de 313 casos significativos (de acordo com Beosin/Footprint).
· Visão geral da primeira metade do ano: roubo de cerca de 2,5 bilhões de dólares em mais de 300 incidentes. De acordo com a "Certik", isso já supera o total de 2024.
· Ataques típicos: carteiras hackeadas e phishing/engenharia social foram motores materiais principais.
· Plataformas-alvo: algumas invasões de infraestrutura dominaram as perdas (como "Bybit"), enquanto o número de incidentes de finanças descentralizadas (DeFi) permaneceu muito mais alto, embora com perdas menores em geral.
Principais pontos:
Em 2025, o total de perdas no ecossistema Web 3 devido a hacks, golpes de phishing e golpes de rug pulls atingiu 3,375 bilhões de dólares em 313 incidentes de segurança significativos.
Por que a engenharia social foi mais importante?
De modo geral, empresas de segurança notaram uma mudança em direção à exploração do fator humano e da cadeia de suprimentos. Os hackers mudaram de interfaces front-end envenenadas e fraudes de interface de assinatura múltipla (multisig UI) para a impostura de executivos e roubo de chaves, reduzindo assim a participação relativa de erros de programação pura em contratos inteligentes. As perdas excepcionais em 2025 foram devido a falhas de controle de acesso, e não a exploração de novas matemáticas na cadeia.
